Es hora de retirar el número de seguro social


Con 40 millones de personas que tienen su SSN expuesto durante el hack de T-Cellular, es hora de reconsiderar la utilidad del número de Seguro Social.

Tarjetas de seguridad social y efectivo

Imagen: Lane V. Erickson / Shutterstock

Ha sido una semana difícil para las noticias, con una serie de titulares negativos sobre todo, desde un Resurgimiento de COVID para Afganistán. En lo que podría haber sido una historia más destacada, el operador de telefonía móvil T-Mobile reconoció que a casi 50 millones de clientes les robaron datos personales, con más de 40 millones de clientes que tienen su nombre, dirección y números de Seguro Social entre los datos robados.

VER: Hacer malabarismos con el trabajo remoto con la educación de los niños es una tarea gigantesca. Así es como pueden ayudar los empleadores (PDF gratuito) (TechRepublic)

La llave involuntaria del reino

Inicialmente, los números de Seguro Social estaban destinados a rastrear cuentas individuales en el programa de Seguro Social, que es esencialmente un programa de jubilación administrado por el gobierno de EE. UU. Curiosamente, parte de la resistencia inicial al esquema del Seguro Social se debió a la preocupación de que los números se convirtieran en una especie de número de identificación nacional, y se implementaron varias reglas para mitigar estas preocupaciones. Sin embargo, como saben la mayoría de los ciudadanos y residentes de EE. UU., El SSN se ha convertido en un número de identificación de facto y es necesario para todo, desde la presentación de impuestos hasta la apertura de una cuenta bancaria y la obtención del servicio de telefonía móvil.

Desde una perspectiva tecnológica, un número de identificación único a nivel mundial es ciertamente beneficioso, por ejemplo, permite que una empresa verifique rápidamente que un cliente person tiene crédito al compartir un SSN con una agencia de crédito. Esta facilidad para el intercambio de información sobre individuos hizo del SSN un componente necesario para participar en el comercio, y la facilidad para intercambiar datos sobre individuos consolidó su uso como clave, tanto técnica como literalmente, para acceder a la vida financiera de un individuo.

VER: Si no está iniciando un nuevo negocio, debería (TechRepublic)

Esto ha convertido al SSN en una herramienta valiosa para los ladrones de identidad y otros actores nefastos, hasta el punto de que los robos bancarios tradicionales han ido disminuyendo mientras que el delito cibernético y el robo de identidad van en aumento. No es necesario ser un genio criminal para ver el beneficio obvio de sentarse en una silla cómoda con un teléfono móvil, una computadora portátil y un poco de encanto, y usar números de Seguro Social robados para robar dinero en efectivo sin ponerse a sí mismo ni a otros en ninguna situación física. peligro.

Con el número de Seguro Social, hemos creado una clave universal para los activos de millones de personas, y una de la que nos hemos vuelto tan dependientes es el equivalente a mantener las combinaciones de bóvedas bancarias en una nota adhesiva cerca de la bóveda y recibir una descarga. cuando el dinero se pierde.

Tira la llave

Reemplazar el SSN por un mecanismo más seguro puede parecer un problema insoluble que es mejor dejar en manos de los políticos sin embargo, las empresas que pierden los datos de los clientes están legítimamente sujetas a duras sanciones económicas. Es probable que la empresa promedio no pueda protegerse de un ciberataque sofisticado, así que en lugar de invertir únicamente en seguridad, ¿por qué no deshacerse del activo que es más possible que sea robado y eliminar su almacenamiento de números de Seguro Social?

VER: Proyectos tecnológicos para líderes de TI: cómo construir un laboratorio en casa (TechRepublic)

El desafío obvio de no solicitar, recopilar o almacenar SSN es que se utilizan como un proxy para la identificación y el acceso a la información financiera. Sin embargo, otras industrias han resuelto este problema de manera eficaz y elegante. Siempre que se me solicite verificar mi empleo y salario, puedo completar un formulario en línea straightforward especificando los datos que quiero compartir, y se me proporciona instantáneamente una clave única que le proporciono a alguien para permitirle acceder a mi empleo. datos durante un período de tiempo limitado.

El SSN es un error, no una característica

La mayoría de las personas que participan en la vida económica de los Estados Unidos han recibido la temida carta de que su información private ha sido robada y que se les proporciona «servicios de protección de identidad» de cualquier organización que expuso su información a través de alguna combinación de incompetencia o mala suerte. Es possible que sus clientes estén frustrados y tal vez hayan tenido que pasar por el escurridor de la resolución de un robo de identidad debido a uno de estos incidentes.

VER: Prepárese para la gran reorganización de los trabajadores: ¿Están sus empleados planeando abandonar el barco? (TechRepublic)

¿Por qué no convertir esa frustración en un diferenciador diciéndoles a sus clientes que está eliminando todas las referencias a su SSN en sus sistemas y que está utilizando un método más seguro para identificar y acceder a sus datos? Demuestre el hecho de que comprende sus preocupaciones y ha creado nuevas herramientas y procesos comerciales para evitar almacenar y perder potencialmente la clave de su reino financiero. En lugar de hablar más de promoting sobre cuánto te preocupas por tus clientes, pon esa atención supuesta en acción evitando la pérdida de datos en primer lugar.

Estas estrategias no solo pueden atraer y retener clientes, sino que, en última instancia, podrían reducir sus costos en caso de que se produzca una infracción y tal vez incluso reducir su gasto en ciberseguridad. Después de todo, no necesitas Fort Knox si no tienes nada de valor para robar.

Ver también



Enlace a la noticia authentic